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La presente invencion se refiere a un metodo de proteccion de 
programas de computacion, contra la copia y el uso no autorizado; y el 
equipo para realizarlo. 

El metodo de proteccion de programas de la invencion se realize 
mediante la ejecucion de partes seleccionadas del codigo maquina del 
programa a proteger (protegido), dentro de un ambiente seguro 
conformado por un "dispositive de proteccion", donde durante la ejecucion 
de dichas partes del codigo maquina del programa protegido dentro de 
dicho "dispositive de proteccion", la "computadora" (que ejecuta el 
programa protegido) comparte sus recursos con dicho "dispositive de 
proteccion" de tal manera que pueden ser utilizados por este ultimo; y 
donde la computadora esta conectada con el mismo a traves de uno de sus 
puertos de comunicacion. 

Se entiende como recursos de la computadora, a los recursos de 
equipamiento (hardware) y del sistema operative que la misma posee. 

La invencion puede ser aplicada para proteger sistemas de control 
de procesos, sistemas de control de equipos, programas para telefonia 
celular, programas para computadoras portatiles, programas para equipos 
embebidos, programas de computacion en general y controladores en 
general. 

El metodo de proteccion de programas de la invencion incluye: 

• Un proceso de extraccion de partes del codigo maquina, que 
denominaremos "modules", del programa de computaci6n a proteger. 

• El alrriacenamiento de los modules obtenidos en un dispositive de 
proteccion que consta come minime de un micreprocesader, memeria 
volatil y memoria no volatil. 

• Una comunicacion entre la computadora y el dispositive de proteccion. 

• El reemplazo del codigo maquina de los modules obtenidos, por 
llamados a ejecucion de diches modules dentro del dispositive de 
proteccion. 
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• La incorporacion al programa de computacion protegido, de un 
programa de computacidn adicional que auspicia de interfaz d 
comunicacion entre la computadora y el dispositivo de proteccidn. 

• El procesamiento del programa de computacidn protegido, entre la 
computadora y el dispositivo de proteccion, donde la primera comparte 

. los recursos con el segundo durante la ejecucion de las partes del 
programa protegido dentro del dispositivo de proteccion. 

El proceso de extraccion de partes del programa de computacion, 
permite la seleccion en forma manual o automatica de los modulos que 
seran extraidos, para luego ser almacenados dentro del dispositivo de 
proteccion. . 

El equipo para implementar y ejecutar el metodo de proteccion de 
programas de la invencion consta de: 

• Una computadora donde se procesa el programa de computacion a 
proteger y se realize el proceso de extraccion de partes del codigo 
maquina "modulos" del mismo. 

• Un dispositivo de proteccion que consta como mfhimo de un 
microprocesador, memoria volatil y memoria no volatil donde se 
almacenan los modulos obtenidos, y donde dicha memoria no puede ser 
leida desde el exterior. 

• Un medio de comunicacion entre la computadora y el dispositivo de 
proteccion. 

• Un programa de computacion adicional que auspicia de interfaz de 
comunicacion entre la computadora y el dispositivo de proteccion. 

• Recursos de la computadora compartidos con el dispositivo de 
proteccion durante la ejecucion de dichos modulos dentro de dicho 
dispositivo. 
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dispositivo de proteccion, cualquiera de los puertos de comuntcacion que 
posee una computadora. 



Desde el comienzo de la computacion e-incrementandose con el 
aumento en la popularidad de las computadoras personates, la pirateria de 
programas de computacion ha side un problema para sus desarrolladores y 
fabricantes. ' 

Aunque existen leyes que establecen la ilegalidad de la copia y el 
uso no autorizado de programas de computaci6n, lo cierto es qua 
igualmente se sigue haciendo uso ilegal de dicha informacion. 

El auge de Internet provoco ventajas y tambien desventajas, porque 
si bien Internet es una herramienta poderosa de promocion y venta de 
productos, tambien es una herramienta poderosa de distribucion de copias 
piratas o "parches" que eliminan la proteccion que pudieran tener. 

Si bien existen varies metodos de proteccion contra la copia y el uso 
no autorizado de programas de computacion, ninguno hasta ahora a 
demostrado ser lo suficientemente eficiente. 

Es deseable que los metodos de proteccion cumplan con algunos 
requerimientos minimos para poder ser considerados como tal. Estos 
requerimientos son: 

a) Debe prohibir la ejecuci6n total o parcial no autorizada del programa de 
computaci6n protegido. 

b) Debe brindar proteccion contra la ingenien'a inversa del programa de 
computacion protegido. 

c) Debe impedir que la proteccion pueda ser evadida. 

d) Debe poder ser utilizado en una configuracion de computadora 
estandar. 

e) Debe permitir la distribucion del programa de computacion protegido por 
' los canales comunes ya sean Internet, CD-ROM, disco flexible, etc. 



f) Debe permitir la actuatizacion del programa de computacion protegido. 
Con el paso del tiempo surgieron muchos metodos y dispositivos 
diferentes, y paralelamente surgieron los metodos que los atacan y los 
vulneran. 

Los primeros incorporaban una clave que el usuario debe ingresar 
para comenzar la ejecucion del programa de computacion, pero esa clave, 
se difundfa rapidamente y el programa de computacion quedaba 
inmediatamente sin proteccion alguna. 

Luego llegaron los dispositivos externos conocidos como "dongies", 
descriptos por ejempio en las patentes U.S. Pat. No. 4609777 y U.S. Pat. 
No. 4685055. Estos dispositivos almacenan las claves que antes ingresaba 
el usuario, lo que hace imprescindible la existencia del mismo conectado a 
la computadora para permitir la ejecucidn del programa de computaci6n. 
No obstante esta proteccion se traduce a un simple salto condicional en el 
codigo maquina del programa de. computacion protegido, que puede ser 
reemplazado en forma sencilla por un atacante sin demasiada experiencia. 

Al aumentar la velocidad de procesamiento de las computadoras, 
surgieron nuevos metodos conocidos como empaquetado, que incluyen el 
^encriptado del codigo maquina del programa de computacion protiegido. 
Estos metodos tienen el objetivo principal de proteger el c6digo maquina 
contra la ingenieria inversa. No obstantie, debido a que para poder ser 
ejecutado, el mismo debe ser almacenado en la memoria RAM de la 
computadora, en ese momento puede obtenerse el cddlgo complete 
desencriptado haclendo un volcado de la memoria RAM a un archive. Un 
metodo similar al mencionado esta expuesto en U.S. Pat. No. 5530752. 

Al ir aumentando la capacidad de almacenar infprmacion y 
procesamiento de los dispositivos externos ( como las "dongles" ), 
podemos encontrar patentes como por ejempio GB21 49944, , donde son 
utilizados para guardar una parte del codigo del programa de computacion 
protegido que puede o no estar encriptada, o para desencriptar partes d 
codigo encriptadas y almacenadas en la computadora. De §sta manera sin 
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el dispositivo conectado a la computadora no se puede obtener el codigo 
completo listo para ser ejecutado, btorgando asi proteccidn contra la copla 
y el uso no autorizado del programa de computacidn. Sin embargo aunque 
el cddlgo. completo del programa de computacion protegido no puede 
obtenerse en su medio de distribucion normal, tai como sucede en el 
metodo anterior, para que el codigo sea interpretado por la computadora se 
debe desencriptar y cargar en la memoria RAM. Es en este lugar donde el 
programa de computacion queda desprotegido y es finalmente atacado. 

Los metodos mencionados anteriormente son muy debiles como 
mecanismos de proteccion debido a que no consideran lo publica y de facil 
acceso que resulta ser la memoria RAM de la computadora. 

Una excepcion al problema anterior, son los metodos que almacenan 
y ejecutan partes de! programa de computacion protegido dentro de un 
dispositivo externo a la computadora. De esta forma el programa de 
computacion necesita de la presencia del dispositivo externo para poder 
ser ejecutado, ofreciendo asi proteccion contra el use no autorizado. 
Ademas un atacante no tiene acceso a dichas partes del programa de 
computacion, quedando imposibilitado de realizar la ingenien'a inverse del 
mismo para evadir la proteccion. 

Dentro de los metodos que incluyen el concepto antierior podemos 
mencionar los expuestos en las patentes EP0266748 o U.S. Pat. No. 
4817140. GB2122777, U.S. Pat. No. 4634807 o GB2163577, U.S. Pat. No. 
5754646, U S. Pat. No. 6266416 y U S: Patent Application. No. 
20010056539. Estos metodos de proteccion utilizan un dispositivo externo 
conectado a la computadora que esta ejecutando el programa de 
computacion protegido. En dicho dispositivo, algunos metodos ejecutan 
parte del codigo protegido que se encuentra dentro del mismo y otros 
desencriptan y ejecutan dentro de dicho dispositivo partes del codigo 
protegido. Para ofrecer mas seguridad durante la comunicacion, algunos 
metodos encriptan la informacion intercambiada entre la computadora y el 
dispositivo externo. 
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En todos los casos mencionados, puede asociarse al dispositivo 
externo con una caja negra a la cual se les pasan parametros. y se 
obtienen resultados como respuesta. 

En estos metodos, el dispositivo externo ejecuta una subrutiaa que 
esta imposibilitada de acceder a una subrutina o variable externa! Esta 
subrutina debe seleccionarse de tal manera que obteniendo los parametros 
y resultados no pueda ser inferida. 

En forma aparente, estos metodos ofrecen total proteccion. porque 
cumplen. con la premisa de que la verdadera forma de proteger programa 
de computacion es ejecutando partes del programa de computacion 
protegido en un ambiente seguro fuera de la computadora, evitando la 
posibilidad de ser analizados con ingenieria inversa. No obstante no tienen 
en cuenta algo muy importante, si bien el atacante (persona interesada en 
vulnerar, copiar o usar en forma no autorizado el programa) no sabe lo que 
se esta ejecutando dentro del dispositivo, y suponiendo que el codigo 
dentro del dispositivo no puede ser deducido, puede almacenar los 
parametros y sus correspondientes resultados, y luego reajizar una tabia 
que termina reemplazando al dispositivo externo. 

El hecho de que la memoria de la computadora. no pueda ser 
accedida por el codigo que se esta ejecutando dentro de la computadora o 
que no se puedan hacer llamados a subrutinas o funciones externas, 
disminuye el grade de proteccion que pueden brindar, 

Existen metodos que tambien ejecutan parte del programa de 
computacidn protegido en un dispositivo externo u otra computadora, pero 
en una arquitectura en red como los revelados en las patentes U.S. Pat. 
No. 6009543 y U.S. Pat. No. 6343280. A diferencia de los anteriores, el 
m6todo de la patente U.S. Pat. No. 6343280 agrega la copia de la memoria 
RAM de la computadora. En este ultimo, un cliente que esta ejecutando el 
programa de computacion protegido debe presenter una clave de acceso a 
un dispositivo denominado "License S rver" alojado en I servidor. que 
ejecutara parte del programa de computacion protegido cuando asi se lo 
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requiera la aplicacion ejecutada en el cliente. El "License Server" puede 
ser interpretado como una caja negra que recibe parametros y devuelve 
resultados los cuales incluyen la copia de la memoria de la computadora. , 
De esta manera la cantidad de parametros y resultados aumentan 
considerablemente con respecto a los metodos mencionados 
anteriormente. Al igual que en los metodos anteriores, el "License Server" 
no puede hacer llamados a subrutinas o funciones externas mientras esta 
ejecutandp parte del programa de computacidn protegido. 

Si bien la mayor cantidad de parametros y resultados hace mas 
dificil la construccion de una table, esta puede ser construida Igualmente 
para atacarlo. 

Sin embargo existen tres puntos que hacen que 6ste mStodo sea 
inviable como metodo de proteccion con dispositivo exterrio. 

Primero, considerando que una aplicacion puede direccipnar hasta - 
4Gb de memoria RAM, es necesario que el "License Server" pueda tener 
esta capacidad de memoria o como minimo la misma capacidad de 
memoria que tiene la computadora del cliente donde .se est^ ejecutando el 
programa de computacion protegido. para poder hacer la copia de 
memoria. Esto obliga a que el "License Server" deba ser implementado en 
un dispositivo mas costoso que uno que utilice un microcontrolador porque 
su memoria RAM es muy inferior a 4Gb. De la misma manera en el future, 
a medida que aumenten las capacidades de memoria de las computaddras, 
tendr^ que aumentar la capacidad de memoria del "License Server". 

Segundo, el metodo termina no siendo un verdadero metodo de 
proteccion. Esto es porque la unica proteccion que tiene f rente a varies, 
clientes que quieran user el programa de computacion protegido, es la 
presentacion de la clave de acceso al "License Server" para que comience 
su ejecucion. Teniendo en cuenta esto ultimo, un atacante puede conseguir 
en forma sencilla una clave de acceso adquiriendo asf autorizacion al uso 
del programa de computacidn protegido. 
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Tercero, debido a que la cantidad de usuarios que pueden ejecuta 
programa de computacion protegido (cantidad de licencias) al mismo 
tiempo esta limitada por la direccion de IP, puede utiiizarse un PROXY o 
RUTEAQOR conectado a la red que contiene el "License Server", 
permitiendo acceder con la misma IP a indefinida cantidad de usuarios 
extras. 

La presente invencion, no solo mejora y supera a los metodos 
descriptos anteriormente, sino que hace que la ingenieria inversa del 
programa de computacion protegido resulte inviable, protegiendolo 
finalmente contra la pirateria. 

La novedad de la presente invencion consta en un metodo en el cual 
partes de codigo maquina del programa de computacion a proteger. o 
"modules", son extrafdos y almacenados dentro de la memoria de un 
"dispositive de protecci6n". Dichos modules son reemplazados en el 
programa de computacion protegido por llamados a ejecucion de dichos 
modules dentro del dispositive de proteccion y codigo basura. Dicha 
memoria del dispositive de proteccion que contiene los modules, no puede 
ser leida desde el exterior, y donde durante la ejecucion de dichas partes 
del codigo maquina del programa protegido dentro de dicho "dispositive de 
protecci6n", la computadora (que ejecuta el programa protegido) comparte 
sus recursos con dicho "dispositive de proteccion". 

Para mayor aclaraci6n se indica que se llama codigo maquina, al 
lenguaje de mas bajo nivel de la computadora, que representa 
instrucciones y dates de un programa ejecutable por la misma. 

El m6todo de proteccion de programas de computacion, de la 
presente invencion, consta de las siguientes etapas: 

(a) - Extracci6n d m6dulos: Extraer de la computadora una o mas 
partes de codigo maquina del programa de computacion a proteger, 
llamados "modules", previamente seleccionados, de forma tal que el 
codigo maquina que poseen contenga al menos Instrucciones que 

pae. 9 




interrumpen y direccionen el curso de ejecucion del programa, 
instrucciones que accedan a variables externas e instrucciones que 
agrupadas ofrecen muy alta dificultad de ser inferidas. 



(b) - Almacenamiento de los mdduios: Almacenar dichos ''modulos" 

dehtro de la memoria de un "dispositive de proteccion", que no puede 
ser leida desde ei exterior. 

(c) - Reemplazo de los m6dulos: Reemplazar dichos ''modulos" en el 

programa de computacion protegido por llamados a ejecucidn de 
esos mdduios dentro del dispositivo de proteccion. 

(d) - Cpmienzo de la ejecuci6n de la parte publica del programa: 

Luego de implementada la proteccion segun las etapas anteriores, se 
comienza la ejecucion de la parte publica del programa que contiene 
los llamados a ejecucion de cada modulo. 

(e) - Ejecucidn de mdduios: Donde durante la ejecucion de esos 

modules dentro del dispositivo de proteccion se utilizan los recursos 
de la computadora pudiendo remitir al acceso de la memoria,. o a la 
ejecucion de funciones o subrutinas dentro de la misma. 
Eventualmente la ejecucion de esos modules dentro del dispositivo 
externo de proteccion, puede remitir a la ejecucion de funciones o 
subrutinas que se encuentran en otros mdduios dentro del mismo 
dispositivo. 

(f) - Retorno a la computadora: Retornar el hilo de ejecucidn a la 

computadora una vez ejecutado el modulo. 

De esta manera se obtiene una parte publica del programa de 
computacion protegido que se almacena y ejecuta dentro de la 
computadora, y una parte privada del mismo que se almacena y ejecuta 
dentro del dispositivo de proteccidn. 

Los mdduios extraidos no necesariamente deben ser funciones o 
subrutinas a las cuales se les pasa parametros y se obtienen resultados. 
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Esto se logra gracias a que el dispositive de proteccion, realizaHi 
procesamiento compartido del programa de computacion protegido junto 
con el procesador de la computaddra, emulandoio. De esta manera, el 
programa de computacion podra ejecutarse parcial o totalmente solo si 
existe el dispositivo de proteccion. 

Para poder llevar a cabo la ejecucion del programa de computacion 
protegido entre la computadora y el dispositivo de proteccion, la memoria 
de la computadora y sus registros internos son compartidos con el 
dispositivo de proteccion. Esto hace que el dispositivo externo no sea solo 
una caja negra con una entrada y una salida, sino que esta provista por 
indefinidas entradas y salidas que interactuan directamente con los 
recursos de la computadora durante la ejecucion del programa de 
computacion protegido. A esto se le suma el hecho de que, tal como 
sucede en un sistema realimentado, las salidas pueden volyer a utilizarse 
como entradas. 

El llamado a funciones o subrutinas no se limita a que se lleven a 
cabo solo en la computadora, sino que durante la ejecucion del programa 
de computacion dentro del dispositivo de proteccion pueden existir 
llamados a funciones o subrutinas externas, continuando a su retorno, con 
la ejecucion dentro del mismo. Tambien pueden existir llamados a 
funciones internes que pueden o no estar en otro modulo dentro del mismo 
dispositivo de proteccion. Ademas. puede existir un llamado a ejecucion no 
solo a partir del comienzo de un modulo deternjinado. sino que a cualquler 
parte del mismo. 

Como resultado final el atacante, no solo queda imposibilitado de ver 
o inferir el codigo almacenado y ejecutado en el dispositivo de proteccion. 
sino que ademas al existir indefinidas entradas y salidas de datos del 
dispositivo de proteccion, y por ende practicamente infinitas relaciones 
parametros/resultado que ademas pueden estar relacionadas entre si, la 
construccion de una tabia es inviable. Por esto ultimo, el encriptado d la 
comunicacidn se hace innecesario. Aunque la comunicacidn sea 
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encriptada. para ser interpretada hay que desencriptar y es finalmente en 
este lugar donde se hacen vulnerables los mecanismos que basan su 
proteccion en el encriptado. 

Debido a que cada dispositive de protecci6n y cada programa 
protegido poseen un identificador unico e irrepetible que permiten 
identificarse entre si, podran ejecutarse varies programas protegidos con la 
presente, invencion al mismo tiempo, siempre y cuando su dispositive de 
proteccion correspondiente este presente y conectado al puerto de la 
computadora. 

El metodo de protecci6n de programas de computacion, contra la 
copia y el uso no autorizado, de la invencion. brinda una habilitacion al uso 
del programa protegido, que puede estar limitada a un tiempo de uso 
previamente establecido. 

El objetivo principal del metodo de proteccion de programas de 
computacion. de la invencion, es evitar la copia e impedir el uso no 
autorizado total o parcial del mismo; brindar proteccion contra la ingenieria 
inversa del programa de computacion protegido e impedir que la proteccion 
pueda ser evadida. 

Un segundo objetivo del metodo de proteccion de programas de la 
presente invencion es desarrollar una secuencia tal que sea imposible la 
construccion de una tabia de dates para atacar al metodo y vulnerar la 
proteccion del programa. 

Un tercer objetivo del metodo de protecci6n de programas de la 
presente invencion es proteger. de la misma forma, al programa de 
computacion que utiliza el concepto de licencias, utilizado cuando un 
usuario del programa de computacion protegido adquiere varies programas 
para ser utilizados en red. En este case el dispositive de proteccion puede 
ser instalado en una computadora perteneciente a dicha red. 

Uri objetivo adicional de la invencion es obtener un equipe para 
desarrollar el metodo de proteccion de programas de la presente invencidn. 
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de control de procesos, sistemas de control de equipos y programas para 
telefonia celular. 



Otras aplicaciones de la invencion son la proteccion de programas 
para computadoras portatiles, programas para equipos embebidos y 
programas de computacion en general. 

El metodo de proteccion de programas de . computacion. de la 
invencjon. puede ser de mejor entendimiento a traves de una descripclon 
detallada de la totalidad de su reallzacidn, que sera ampliadamas adelante 
al describir las figures, en especial la Figure 6. A tal fin se puede dividir en 
2 partes. 

La primera parte es en la cual se implementa el mecanismo de 
proteccion en el programa a proteger, generaimente reaiizada por su 
fabricante. La segunda, reaiizada, durante la ejecucion del programa 
protegido en la computadora del usuario final del mismo. 

PARTE 1 

1. - Una vez finalizado y obtenido el o los archives ejecutables del 
programa de computacion a proteger, se extraen del o los mismos, partes 
de codigo maquina "modules" previamente seleccionados, de forma tal que 
el codigo maquina que poseen contenga al menos instrucciones que 
interrumpen y direccionen el curso de ejecucion del programa, 
instrucciones que accedan a variables externas e instrucciones que 
agrupadas ofrecen muy alta dificultad de ser inferidas. 

La extraccion de estos modules puede realizarse en forma automatica o 
manual. (Etapa a) 

2. - Los modules extra fdos son identificados individualmente. almacenados 
en el dispositive de proteccion y reemplazados en el programa por un salto 
a ejecucion del modulo correspondlente dentro del dispositive de 
proteccion y por codigo basura de relieno. (Etapas bye) 
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3.- Se obtienen una parte publica del programa protegido que se 
instalara y. ejecutara en la computadora del usuario final del programa 
protegido, y una parte privada que se encuentra dentro del dispositivo de 
proteccion. De tal manera que el usuario del programa protegido, solo lo 
podra ejecutar totalmente si posee el dispositivo de proteccion 
correspondiente conectado en uno de los puertos de la computadora. La 
habiiitacion al uso del programa protegido, que puede estar limitada a un 
tiempo de uso previamente establecido. 

PARTE 2 

1. - Comienza con la ejecucion de la parte publica del programa protegido 
en la computadora del usuario (Etapa d). Esta busca si esta conectado el 
dispositivo de proteccion a la misma, lo identifica y prosigue con la 
ejecucion. En el caso de que el dispositivo de proteccion no estd 
conectado o no sea el correspondiente, prosigue o no con la ejecucion 
dependiendo de si se hizo una proteccion de ejecucion total o parcial del 
programa. 

2. - Cuando se encuentra con un salto a ejecucion de un modulo que se 
encuentra dentro del dispositivo de proteccion, la computadora le pasa el 
hilo de ejecucion a este ultimo. 

3. - Comienza la ejecucion de los modules dentro del dispositivo de 
proteccion (etapa e). Para ello el dispositivo de protecci6n recibe de la 
computadora todos los registros de su procesador, un valor de 
desplazamiento "offset" de la direccion de inicio de ejecucion del modulo y 
el identificador del modulo a ejecutar. 

4. - El dispositivo de proteccion obtiene del modulo ( que se encuentra 
almacenado en su memoria y no puede ser leido desde el exterior ), el 
codigo maquina a ejecutar, e interpreta el c6digo de operacion de la 
instruccion. 
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5. - Analiza si la instruccion interrumpe y direcciona el curso de ejecucion 
del programa ( instruccion del tipo CALL. JMP o Jcc ) y la ejecuta de ser 
asf. 

Analiza si la instruccion a ejecutar contiene un operador que se encuentra 
en la memoria de la computadora o en la memoria interna y lo obtiene de 
ser asi. 

6. - Ejecuta la instruccion emulando al procesador de la computadora. 

7. - Analiza si el resultado de la ejecucion debe ser almacenado en ia 
memoria de la computadora o en la memoria interna y lo almacena de ser 

asf. 

8. - Vuelve a obtener codigo maquina del modulo que esta siendo ejecutado 
y continue la ejecucion dentro del dispositive de proteccion hasta la 
finalizacion del modulo o la presencia de una instruccion que interrumpa y 
direccione la ejecucion del programa a la computadora. 

9. - El dispositive de proteccion retorna el hilo' de ejecucion a la 
computadora enviandole a la misma la actualizacion de todos los registros 
de su procesador. (etapa f) 

10. - Continue la ejecucion de la parte publica del programa protegido en la 
computadora hasta encontrar un nuevo salto a ejecucion de uno de los 
modules dentro del dispositiyo de proteccion. 

A fin de una major comprension de la presente invencion y mayor 
entendimiento de las ventajas comentadas, mas las que los entendidos en 
la especialidad podran agregar, se realize a continuacion la descripcion 
detallada del metodo de proteccion de programas de computacion de la 
presente invencion y del equipo para realizarlo de la presente invenci6n, 
en base a los dibujos adjuntos, en los cuales: 

La figure N 1 muestra la configuracion del dispositive requerida per la 
presente invencion. 
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La figura N 2 muestra esquematicamente el funcionamiento del metodo de 
proteccion de programas de computacldn de la presente invenci6n. 



La figura N° 3 ilustra el proceso de extraccion de partes del codlgo 
maquina del programa de computaclon a proteger, "m6dulos". 

La figuras N" 3b y N** 3c ilustran esquematicamente la carga de m6dulos 
dentro del dispositive de proteccidn. 

La figura N** 4 ilustra la comunicacion entre la computadora y el "dispositive 
de proteccidn". 

La figura N** 5 muestra el esquema de la ejecucidn del programa de 
computaci6n protegido por la presente invencion. 

La figura N° 6 muestra el diagrama del proceso de ejecucion del "modulo" 
del metodo de la presente invencion, dentro del dispositive de proteccion. 

En las figuras, a iguales numeros de referencia cerresponden iguales 
o equivalentes elementos constitutivos del ejemple de realizacion del 
equipe de la invencion y de su instalacion. 

En la figura N° 1 se observa la configuracidn del dispositive 
requerida por la presente invencion, contiene una computadora personal o 
estacion de trabajo [ 1 ] , que contiene instalada la parte publica del 
programa de computaci6n protegido [ 2 ], y un dispositive externe 
"dispositive de proteccion" [ 3 ] cenectado a uno de los puertos de 
comunicacion de dicha computadora. 

Muestra adem^s que la parte publica del programa de computacldn. 
protegido puede ser distribuida para la venta a traves de una red LAN, 
WAN o generalmente la mas usada Internet [ 4 ], o a trav§s de algun medio 
de almacenamiento de informacion pudiende ser optice, magnetice, etc [ 5 ]. 

La distribucion de la parte publica del programa de cemputacion 
protegido a travds de Internet implica directamente una libra distribucidn y 
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copia de la misma. Sin embargo, debido que la parte privada del prog 
de computacidn protegido reside dentro del dispositivo de proteccion, no se 
puede obtener una copia total del programa de computacidn protegido. 

Ademas, debido a que la ejecucion en forma parcial o total del 
programa de computacion protegido requiere del dispositivo de proteccion, 
queda restringido su uso no autorizado. . 

En la figura N" 2 se observa esquematicamente el funcionamiento 
del programa de computacion protegido por la presente invencion. El 
programa de computacion a proteger [ 6 ], que llamaremos "App.exe", esta 
dividido en dos partes: una parte publica, compuesta por partes del 
programa [7][8][9]y[10],y una parte privada, compuesta por otras 
partes, denominados "modules" I 11 1 [ 1 2 ] y [ 1 3 ]. 

Dicha figura 2 permite observar que las partes privadas, modulo 1 
[ 11 ]. modulo 2 [ 12 ], modulo n [ 13 ] del programa de computacion a 
proteger ( 6 ], son extraidos y almacenados dentro del dispositivo de 
proteccion [ 3 ]. Las partes restantes del programa de computacion a 
proteger I7l[8][9]y[10] forman la parte publica del programa de 
computacion protegido [ 2 ], que llamaremos "APP.exe_pc" ( "APP.exe" sin 
los modules 1,2,...n ). son almacenadas en la computadora [ 1 ] donde 
luego se ejecutara el programa de computacion protegido. La union de los 
m6dulos que contiene el dispositivo de proteccidn " M6dulo 1 + M6dulo2 + 
+ Mddulo n" y las partes restantes "APP.exe_pc" que contiene la 
computadora. hacen que se obtenga nuevamente "APP.exe" [ 14 ]. 

Podemos inferir entonces que sin ei dispositivo de proteccion. el 
programa de computacion protegido no se podr^ ejecutar o se podrd 
ejecutar solo parcialmente dependiendo de las partes extraidas del 
programa de computacion sin proteger. 

La ejecucibn parcial del programa de computacidn protegido puede 
ser de utilidad para obtener versiones de evaluacidn del mismo. Estas 
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versiones, son muy usadas actualmente como formas dS'^promocion y 
comercializacipn. De esta manera el programa de computacion protegido 
permite la opclon "pruebe y luego compre", ya que no podra utilizarse en 
su totalldad sin la.presencia del dispositivo de proteccion, la cual debe ser 
sollcitada ai fabrlcante del programa de computacl6n o a su distribuidor. 

En la figura N** 3 se observa el proceso de extraccion de las partes 
del c6digo maquina del programa de computacl6n a proteger o "modules". 
El proceso de extraccibn se lleva a cabo una vez que el programa de 
computacion a proteger esta tptalmente finallzado, ya que el metodo de 
proteccidn de la presente invencion, no se Implementa durante el 
desarrollo del mismo y no requiere del uso .de APIs (se llama asf a la 
Interfaz de Programacidn de Aplicaciones, conjunto de rutinas, protocolos, 
y herramle.ntas para construir programas de computacion) 

Esta compuesto por las siguientes operaciones: 

a) Seleccion de los modules [ 11 1 I 12 1 [ 13 ] en forma manual o 
automatica: 

- La seleccion de los modules [11 ] [ 12 ] [ 13 ] en forma manual, permite • 
que el fabrlcante del programa de computacion a proteger I 6 ], 
seleccione las partes del mismo que se ejecutar^n s6lo si el dispositiyo 
de proteccion se encuentra presente. De esta forma se pueden obtener 
versiones de evaluacion o versiones que segun el dispositivo de 
protecci6n puedan ejecutar total o parcialmente la aplicacidn. El m6dulo 
seleccionado no necesarlamente debe ser una funcibn o subrutina, y 
puede hacer uso de cualquier variable alocada en la memoria de la 

. computadora y contener llamados a funclones externas. 

- La seleccion de los m6dulos [ 11 ] [ 12 ] [ 13 ] en forma autom^lca 
facilita al fabrlcante del programa de computacion la implementacion de 
la proteccion, y hace que el programa de computacion protegido no 
pueda ser ejecutado sin la presencia del dispositivo de proteccion. 
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b) Extraccion de los modulos seleccionados [ 15 ] para luego 
almacenados dentro del dispositivo de proteccion. 

c) Carga de los modulos seleccionados en el dispositivo de proteccion: 
Los modulos extraidos [ 11 ] [ 12 ] [ 13 ] del programa de computacion a 
proteger [ 6 ], son cargados en el dispositivo de proteccion [ 3 ], luego 
de presenter correctamente una clave [ 19 ] que habilita la carga de 
dichos modulos, obteniendose los correspondientes modulos [ 16 ][ 17 1 
[ 18 ] en dicho dispositivo de proteccion [ 3 ]. La presentacion de dicha 
clave tiene un maximo de 3 reintentos inv^lidos, de esta manera se 
evita la fuerza bruta como mecanismo para obtener la clave * 
ilegalmente. Cada modulo que se carga en el dispositivo de proteccidn 
tiene un numero que lo identifica y lo individualize de los dem^s. 

La operacidn de carga puede contener un proceso de encriptado 
de cada mddulo antes de ser cargado en el dispositivo de proteccjdn, 
para que luego esta ultima lo desencripte y lo almacene desencriptado 
. dentro de si misma. (ver Fig. 3b) 

d) El reemplazo de los m6dulos seleccionados por llamados a ejecuci6n [ 
20 ] [ 21 ] [ 22 ] de dichos mddulos [ 16 ] [ 17 1 [ 18 ]. que ahora se 
encuentran dentro del dispositivo de proteccion. 

En los lugares del programa de computacion sin proteger [ 6 ] 
"APP.exe" donde se extrajo cada uno de los modulos, se introduce 
codigo de relleno y.un llamado a ejecucion del modulo correspondiente [ 
20 ] [ 21 ] [ 22 ] para que se ejecute dentro de el dispositivo de 
proteccion [ 3 ]. (ver Fig. 5) . 

e) Incorporacion en el codigo maquina de la parte publica del programa de 
computacion protegido, de un programa de computaci6n adicional [ 23 ] 
que hace de "Interfaz" de comunicacion entre la computadora y el 
dispositivo de proteccion. 

Al codigo maquina del programa de computacion original [ 6 ] 
-APP.exe" sin las partes extraidas [11 11 12 ] [ 13 ] "modulos" y con el 
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programa de computacion adicional [ 23 ]. lo llamamos "APP.exe_pc y 
ia parte publica del programa de computacion protegido [ 24 ] que se 
encuentra en la computadora (equivalente al identificado como [ 2 ]). 

En la figura N" 3b se observa esquematlcamente la carga de 
modulos dentro del dispositive de protecci6n: La operacion de carga puede 
contener un proceso de encriptado y desencriptado de cada modulo. De 
6sta manera. se lo provee al usuario de la presente invencion, de un 
metodo seguro de actualizacion del programa de computacion protegido 
Se realize a contlnuaci6n la descripcion de las 2 variantes. es decir con el 
encriptado o sin el. 

Supongamos que una empresa desarrolladora de programa de 
computacion saca al mercado su producto protegido con la presente 
invencion; y luego de unos meses descubre que el programa de 
computacion protegido tiene un problema en una parte del codigo que 
casualmente se encuentra dentro del dispositive de proteccion. La empresa 
puede reemplazar dicho modulo utilizando dos metodos posibles: el 
primero es reemplazando el dispositive de proteccion. y el segundo es 
reemplazando solamente el modulo con la falla. 

Esta ultima accion tiene el inconveniente de que para reemplazar 
dicho mddulo, la empresa debe hacer publico el codigo maquina del 
mismo. ya que debera entregarselo a cada usuario del programa de 
computacibn protegido para que finalmente 6ste Ciltimo lo cargue dentro del 
dispositive de protecci6n. 

Utilizando la operacion de carga encriptada y entregando el modulo 
que debe ser reemplazado dentro del dispositive ya encriptado. la empresa 
se asegura que el misme no podra ser utilizade para quebrar la pretecci6n. 

Los mddules extraidos [ 25 ] del programa de computacion sin 
preteger son encriptados per una unidad de encriptado [ 26 ]. cuya clave 



pas. 20 



de desencriptado [ 27 ] se encuentra almacenada dentro del disposffws&^e'*' 
proteccidn. 

Los modules encriptados [ 28 ] son desencriptados per la unidad.de 
desencriptado [ 29 \ que se encuentra dentro del dispositive de proteccion [ 
3 ], y almacenados dentro del mismo. 

En la figura N® 3c se observa esquem^ticamente la carga de 
modulos dentro del dispbsitivo de proteccion: sin el proceso de encriptado 
mencionado, es decir la segunda variante. 

Durante la etapa de produccidn. las empresas fabricantes del 
programa de computacion protegido, pueden utilizar la operacidn de carga 
sin encriptado [ 30 ] como se detallo anteriormente. ya que dicho proceso 
se lleva a cabo dentro de la misma empresa sin necesidad de hacer 
publico el codigo maquina de cada modulo. 

En la figura N" 4 se observa la comunicacion entre la computadora 
[ 1 ] y el dispositive de proteccidn [ 3 ]. En el mismo diagrama se puede 
observer la configuracion minima de dispositive que censtituye el 
dispositive de proteccion: microprecesador [ 31 ], memoria ROM e Flash 
EPROM [ 32 ]. memoria EEPROM [ 33 ]. memoria RAM [ 34 J. puerto de 
comunicacion [ 35 ] y puede o no contener un coprocesador criptografico 
I 36 ]. 

Durante la ejecucidn del programa de computacidn protegido. el 
sistema operative de la computadora carga la parte publica del programa 
de computacion protegido ( 24 ], "APP.exe.pC en memoria ( 37 ] para ser 
ejecutade. Cuando "APP.exe_pc" requiere ejecutar parte del cbdigp que se 
encuentra dentro del dispositivo de proteccion [ 3 ]. utilize la INTERFAZ [ 
23 1 para enviar a trav6s del puerto de comunicacion [ 39 ] el comando 
respective al dispositive. 
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Por medio de la misma INTERFAZ [ 23 ], y del puerto de 
comunicacidn [ 35 ] el dispositive de proteccion [ 3 ] accede a subrutinas, 
registros y memoria de la computadora, y una vez finalizada la ejecucidn 
del modulo, retorna el control de ejecucidn del programa de computacion 
protegido, al procesador de la computadora [ 40 ] y a la parte publica del 
programa de computacion protegido [ 24 ] ".APP.exe_pc" . 

En la figura N" 5 se observa el esquema de la ejecucion del 
programa de computacion protegido por la presente invencion. 

Comienza en la computadora [ 1 ] con la ejecucion de la parte publica del 
programa de computacion protegido [ 24 ] "APP.exe_pc". y sigue dentro de 
la misma hasta que encuentra un llamado a ejecucion [ 20 ] [ 21 ] [ 22 ] de 
uno de los modulos I 16 ][ 17 ] [ 18 ) dentro del dispositive de proteccion [ 
3 J. En ese momento se le transfieren a este ultimo los registros del 
procesador [ 41 ] y tambien se le transfiere el hilo de ejecucion a traves de 
la interfaz [ 23 ] y de los puertos de comunicacipn [ 39 ] y t 35 ]. 

Durante la ejecucion del modulo [ 16 ] [ 17 ] [ 18 ], el dispositive de 
proteccion [ 3 ] puede acceder a la memoria de la computadora [ 37 ] para 
extraer o almacenar informaci6n si asf se requiere o puede hacer saltos a 
funclones o subrutinas [ 43 ] que se encuentran dentro de la computadora 
para luego del retorno [ 44 J continuar con la ejecucion. Cada vez que 
encuentre un salto a subrutina [ 43 ], el dispositive [ 3 ] debe enviarle a la 
computadora [ 1 1 los registros del procesador [ 41 ] tal como el los haya 
modificado anteriormente [ 42 ]. De esta forma la ejecuci6n de la subrutina 
dentro de la computadora se Neva a cabo cerrectamente y luego retorna la 
ejecucion al dispositive de proteccion. 

Una vez finalizada la ejecuci6n del modulo [ 16 1 [ 17 ] [ 18 ]. el 
dispositive de proteccion retorna el hilo de ejecucion a la computadora 
retornandole los registros del procesador modificados o no dependiendo 
del c6digo m^quina ejecutado. 
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Para mayor, aclaracion de la presente invencion, y la manera qti€C,^^j. 
misma ha de ser llevada a la practica, se explican a contlnuaclon un 
ejempio de realizaci^n de la invencidn: 

Se aplico el m6todo de proteecion de la invencion a un.programa de 
control de bordado de telas, utilizando el proceso de extraccl6n de los 
modules descripto en las figures anteriores. 

Conectado al puerto USB de la computadora que controla la maquina de 
bordado, se utilizo un disposltivo de proteecion al cual se le introdujo los 
mbdulos extrai'dos del programa a proteger. De 6sta forma, tal como se 
explic6 anteriormente, se obtuvieron dos partes del programa protegido: la 
primer parte denominada "Parte Publica del Programa Protegido" que se 
ejecutd en la computadora mencionada anteriormente y una segunda parte 
denominada "Parte Privada del Programa Protegido" conformada por los 
modules extrai'dos que se ejecutaron en el dispositive de protecci6n. 

En la figure N* 6 se observa el esquema de realizacion del m6todo de la 
invenci6n, en el ejempio de realizaci6n mencionado. y del proceso de 
ejecucion de un "modulo" dentro del dispositive de proteecion: 

Cuando la ejecucion en la computadora del programa de computacion 
protegido encuentra un llamado a ejecucion de uno de los modules, el 
programa de computacion adicional o interfaz [ 23 1 (ver Figure 3) le pasa el 
hilo de ejecucion al dispositive de proteecion. 

Este ultimo recibe de la computadora, a traves de la interfaz y de los 
puertos de eomunicacidn [ 39 ] y [ 35 ] (ver Figure 4), los registros del 
procesador. un desplazamiento denbminado "offset" que indica a partir de 
que direccion dentro del modulo debe inieiar la ejecucion y el identificador 
del m6dulo a ejecutar [ 45 ]. 

El dispositive de proteecion, lee el codigo maquina a ejecutar 
almacenado como modulo, e interpreta el e6digo de operaeion para 
determiner la instruccion que debe emular [ 46 ]. 
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Si el codigo de operacion identifica a una instruccion CALL [ 47 t 
determinarse si se hace un llamado a una funcion o subrutina interna o 
externa al dispositivo de proteccion. 

.Si es una funci6n o subrutina externa [ 48 ], el dispositivo de proteccion 
envia a la computadora los nuevos valores de los registros y le pasa el hild 
de ejecuclon a la computadora quedandose a la espera del retorno [ 49 ]. 
La computadora ejecuta la funcion o subrutina solicitada y luego retorna el 
hilo de ejecucl6n nuevamente al dispositivo de proteccion. Esta ultima 
recibe todos los registros del procesador [ 50 ] y continua con la ejecuclon 
del mddulo [ 53 ]. 

Si es una funcion o subrutina Interna [ 51 ]. el dispositivo de proteccidn 
ejecuta el llamado de la funcibn o subrutina a la direccion ©specificada por 
la instruccion CALL, emula el codigo de la funcion [ 52 I y retorna 
nuevamente continuando con la ejecucion del modulo [ 53 ]. 

Si el codigo de operacion identifica a una instruccion JMP ya s a 
condicional o no [ 54 ]. debe determinarse si se hace un salto a una 
direccidn interria o externa al dispositivo de proteccion. 

Si es un salto a una direccion externa [ 65 ], el dispositivo de proteccion 
envia a la computadora los nuevos valores de los registros [ 56 1. finaliza la 
ejecuciort de mddulo y le pasa el hilo de ejecuci6n a la computadora [ 57 J. 

Si el salto es a una direccion interna .[ 58 1. lo Neva a cabo. y luego 
continua con la ejecuci6n del modulo [ 53 ]. 

Si en la instruccion a ser emulada. alguno de los operadores hace 
referenda a la memoria de la computadora. se determine si es a la 
memoria interna del dispositivo de proteccion [ 63 ] o a la memoria de la 
computadora [ 59 ]. Si es a la memoria de la computadora el dispositivo d 
proteccidn accede a la misma a traves de la interfaz de comunicaci6n. 
obtiene el dato requerido y prosigue con la emulacion de la instruccion 
solicitada [ 60 ]. En caso de que los operadores no hagan reference a 
memoria. continua con la emulaci6n de la instruccion solicitada [ 60 ]. 

Al finallzar la emulacion de la instruccion. si el resultado debe ser 
almacenado en la memoria de la computadora [ 61 ] o en la memoria 
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interna [ -64 ]. el dispositive de proteccion accede a la memoria y luego 
continua con la ejecucion del modulo [ 53 ]. 



Al llegar al final del modulo, el dispositive de proteccion envia a la 
- computadora los nuevos valores de lo registros [ 56 ],_finaliza la ejecucion 
de modulo y le pasa el hilo de ejecucion a la computadora [ 57 ] quedando 
en espera a un nuevo pedido de ejecucion de uno de los modules. 

En caso contrario [ 62 ], lee el siguiente codigo maquina a ejecutar, e 
interpreta el codigo de operacion [ 46 ] para continuar con la ejecucion del 
modulo. 

De la experiencia realizada, podemos conciuir diciendo que la ejecucion - 
del programa protegido se llevo a cabo en forma compartida entre la 
computadora y el dispositive de proteccion, dende se compartieren los 
recursos de esta ultima durante la ejecucion de los modules dentro del 
dispositive de proteccion. 

Siguen 32 reivindicaciones en pagina 26. 
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Habiendo descripto y determinado la naturaleza y alcance de la 
presente invencion, y la manera que la misma ha de ser Nevada a la 
practica. se declara lo que se reivindica como. invencion y de propiedad 
exclusiva: 



1. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, que contienen una parte jaublica del programa 
protegido de computacion, o control, que se carga en memoria y se 
ejecuta en el procesador (dentro de la computadora), y una parte 
privada del mismo, caracterizado por comprender, por lo menos, las 
sigulentes etapas: 

(a) - Extraccion de modulos: extraer del programa de computacion a 

proteger una o mas partes de codigo maquina, llamados 
"modulos", que constituyen dicha parte privada del programa de 
computacion protegido. 

(b) -Almacenamiento de los modulos: almacenar dichos uno o mas 

modulos dentro de la memoria de un dispositive de proteccion. 

(c) -Reemplazo de los modulos: reemplazar dichos uno o mas 

modulos en el programa de computacion protegido por llamados a 
ejecucion de esos modulos. 

(d) -Comienzo de la ejecucion de la parte publica del programa: 

luego de implementada la proteccion segun las etapas anteriores, 
comerizar la ejecucjon de la parte publica del programa que 
contiene los llamados a ejecucion de cada modulo. 

(e) -Ejecucion de modulos: ejecutar esos modulos en el dispositive 

de proteccion. 

(f) - Retorno a la computadora: retornar el hilo de ejecucion a la 

computadora una vez ejecutado dichos uno o mas modulos. 

2. Metodo de proteccion de programas, segun la reivindicacion 1, 
caracterizado porque en dicha etapa (e) de "Ejecucion de modulos", se 
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realiza el procesamiento compartido del programa de computacion 
protegldo entre el dispositivo externo de proteccion y el procesador de 
la computadora. 

3. Metodo de proteccion de programas. segun la reivindicacion 2, 
caracterizado porque en dicha etapa (e) de "Ejecucion de modules", en 
la ejecucion d.e los modules se remite a la ejecucion de funciones o 
subrutinas que se encuentran en otros modulos en el dispositivo de 
proteccion y en la computadora, indistintamente. 

4. Metodo de proteccion de programas, segun la reivindicacion 2, 
caracterizado porque en dicha etapa (e) de "Ejecucion de modulos", en 
la ejecucion de los modulos se remite a la ejecucion de funciones o 
subrutinas que se. encuentran en otros modulos dentro del dispositivo 
de proteccion. 

5. Metodo de proteccion de programas, segun la reivindicacion 2, 
caracterizado porque en dicha etapa (e) de "Ejecucion de modulos", en 
la ejecucion de cada modulo se remite a la ejecucion de funciones o 
subrutinas que se encuentran en la computadora. 

6. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun cualquiera de las reivindicaciones 
anteriores, caracterizado porque en dicha etapa (e) de Ejecucion de 
modulos. el dispositivo de proteccion accede a la memoria de la 
computadora para extraer o almacenar informacion. 

7. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun la reivindicacion 6, caracterizado porque 
previo a dicha etapa (a) de . Extraccion de modulos se realiza una 
seleccion de los modulos en forma manual, de forma tal que el codigo 
maquina que poseen contenga al menos instrucciones que interrumpen 
y direccionen el curso de ejecucion del programa. instrucciones que 
accedan a variables externas e instrucciones que agrupadas ofrecen 
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muy alta dificultad de ser inferidas. 

8. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun la reivindicacion 6, caracterizado porque 
previo a dicha etapa (a) de Extraccion de modulos se realiza una 
seleccion de los modulos en forma automatica, de forma tal que el 
codigo maquina que poseen contenga a! menos instrucciones que 
interrumpen y direccionen el curso de ejecucion del programa. 
instrucciones que accedan a variables externas e instrucciones que 
agrupadas ofrecen muy alta dificultad de ser inferidas. 

9. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun cualquiera de las. reivindicaciones 
anteriores, caracterizado porque ' en dicha etapa (b) de 
Almacenamiento de los modulos, dichos uno o mas modulos, son 
encriptados previamente y desencriptados por el dispositive de 
proteccion durante el almacenamiento, dentro de si mismo. 

10. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun cualquiera de las reivindicaciones 
anteriores, caracterizado porque previo a dicha etapa (e) de Ejecucion 
de modulos en el dispositive de proteccion, se realiza la incorporacion 
de un programa de computacion adicional en el codigo maquina de la 
parte publica del programa de computacion protegido. que auspicia de. 
"Interfaz" de comunicacion entre la computadora y el dispositive de 
proteccion. 

11. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun cualquiera de las reivindicaciones 
anteriores. caracterizado porque la habilitacion al uso del programa 
protegido puede estar limitada a un tiempo de uso previamente 
establecido. 
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12.Metodb de proteccion de programas de computacfSn, contra la copia y 
el uso no autorizado, segun cualquiera de las reivindicaciones 
anteriores, caracterizado porque en dicha etapa (e) de Ejecucion de 
modulos dentro del dispositive externo de proteccion, el dispositive de 
proteccion recibe los siguientes dates de la computadora. todos los 
registros de su procesador, un valor de desplazamiento "offset" de la 
direccion de inicio de ejecucion del modulo y el identificador del 
modulo a ejecutar. 

13:Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun la reivindicacion 12, caracterizado porque 
en dicha etapa (e) de Ejecucion de modulos, luego de recibir dichos 
dates de la computadora, el dispositive de proteccion obtiene el. modulo 
que se encuentra almacenado en su memoria, el codigo maquina a 
ejecutar, e interpreta el codigo de operacion de la instruccion. 

14. Metedo de proteccion de programas de computacion,. contra la copia y 
el uso no autorizado, segun la reivindicacion 13, caracterizado. porque 
en dicha etapa (e) de Ejecucion de modulos, luego de obtener el., 
modulo, el dispositive de proteccion analiza si la instruccion interrumpe 
y direcciena el curse de ejecucion del programa ( instruccion del tipe 
CALL, JMP e Jcc ) y la ejecuta de ser asi. 

15. Metedo de proteccion de programas de computacion, segun la 
reivindicacion 13, caracterizado porque en dicha etapa (e) de 
Ejecucion de modules, luego de obtener del module, el dispositive de 
proteccion analiza si la instruccion a ejecutar contiene un operador que 
se encuentra en la memoria de la computadora o en la memoria del 
dispositive de proteccion y lo obtiene de ser asi. 

16. Metedo de proteccion de programas de computacion, contra la copia y 
el use no autorizado, segun la reivindicacion 13, caracterizado porque 
en dicha etapa (e) de Ejecucion de modulos, el dispositive de 
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protecci6n ejecuta la instruccion recibida emulando al procesador de la 
computadora. 



17. Metodo de protecclon de programas de computacion, contra la copia y 
el uso no autorizado. segun la reivindicaclon 13, caracterizado porque 
en dicha etapa (e) de Ejecucion de modulos, el dispositive de 
proteccion ejecuta la instruccion recibida emulando cualquiera de las 
maquinasvirtualesJAVAo.NET. 

AO ■ ■ 

18. Metodo de proteccion' de programas de computacion, contra la copia y 
el uso no autorizado, segun cualquiera de las reivindicaciones 16 y 17, 
caracterizado porque en dicha etapa (e) de Ejecucion de modulos, 
luego de ejecutar la instruccion recibida, el dispositive de proteccion 
analiza si el resultado de la ejecucion debe ser almacenado en la 
memoria de la computadora o en la memoria del dispositive de 
proteccion y lo almacena de ser asi. 

19. Metodo de proteccion de programas de computacion, contra la copia y 
el uso no autorizado, segun la relvindicacion 18, caracterizado porque 
en dicha etapa (e) de Ejecucion de modulos, luego de dicha ejecucion 
de la instruccion, el dispositive de proteccion vuelve a obtener codigo 
maquina del m6dulo que esta siendo ejecutado y continua la ejecucion 
dentro del dispositive de proteccion hasta la finalizacion del module. 

20. Metodo de proteccion de programas de computacion, segun la 
relvindicacion 18, caracterizado porque en dicha etapa (e) de 
Ejecucion de modules, luego de dicha ejecucion de la instruccion, el 
dispositive de proteccion vuelve a obtener codigo maquina del modulo 
que esta siendo ejecutado y continua la ejecucion dentro del 
dispositive de proteccion hasta la presencia de una instruccion que 
interrumpa y direccione la ejecucion del pregrama a la computadora. 

21. Metodo de proteccion de programas de computacion, centra la copia y 
el uso no autorizado, segun la reivindicaclon 20, caracterizado porque 
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en dicha etapa (f) de retorno a la computadora, el dispositi 
proteccion retorna el hilo de ejecucion a la computadora enviandole a 
la misma la actualizacion de todos los registros de su procesador. 

22- Equipo para realizar el metodo de proteccion de programas de 
computacion, contra la copia y el uso no autorizado, segun cualquiera 
de las reivindicaciones anteriores, caracterizado porque esta integrado 
por una computadora donde se procesa la parte publica del programa 
de computacion protegido, un dispositive de proteccion (donde estan 
almacenados los "modules" que componen la parte privada del 
programa de computacion protegido), un medio de comunicacion entre 
la computadora y el dispositivo de proteccion, un programa adicional 
que auspicia de interfaz de comunicacion y recursos de la 
computadora, estando estos recursos compartidos con el dispositivo de- 
proteccion durante la ejecucion de dichos modules dentro de dicho 
dispositivo. 

23. Equipo , para realizar el metodo de proteccion de programas de 
computacion, segun las reivindicaciones 22, caracterizado porque 
dicho dispositivo de proteccion consta como mmimo de un 
microprpcesador, mempria yolatil y memoria no volatil donde se 
almacenan los modules obtenidos, y donde dicha memoria no puede 
ser lefda desde el exterior. 

24. Equipo para realizar el metodo de proteccion de programas de 
computacion, segun la reivindicacion 23, caracterizado porque dicho 
medio de comunicacion entre la computadora y el dispositivo de 
proteccion, es uno de los puertos de comunicacion que posee la 
computadora. 

25. Metodo de proteccion de programas, contra la copia y el uso no 
autorizado, segun cualquiera de las reivindicaciones 1 a 21. 
caracterizado porque es usado para proteger sistemas de control de 
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procesos. 

26. Metodo de proteccion de programas, contra la copia y el uso no 
autorizado, segun cualquiera de las reivindicaciones 1 a 21, 
caracterizado porque es usado para proteger sistemas de control de 
equipos. 

27. Metodo de proteccion de programas, contra la copia y el uso no 
autorizado, segun cualquiera de las reivindicaciones l a 21, 
caracterizado porque es usado para proteger programas para 
computadoras portatiles. 

28. Metodo de proteccion de programas, contra la copia y el uso no 
autorizado, segun cualquiera de las reivindicaciones , 1 a: 21, 
caracterizado porque es usado para proteger programas para equipos 
embebidos. ' ' 

29. Metodo de proteccion de programas, contra la copia y el uso no 
autorizado,. segun cualquiera de las reivindicaciones l ' a 21., 
caracterizado porque es usado para proteger programas de 
computacion. 

30. Metodo de proteccion de. programas, contra la copia y el uso no 
autorizado,. segun cualquiera de las reivindicaciones 1 a 21, 
caracterizado porque el programa de computacion protegido contiene 
multiples hilos de ejecucion (conocidos como "multi-thread") 

31. Metodo de proteccion de programas, contra la copia y el uso no 
autorizado, segun cualquiera de las reivindicaciones 1 a 21, 
caracterizado porque es usado para proteger programas de 
computacion utilizados en red bajo el regimen de "licencias", donde se 
llmita la cantidad de programas de computacion protegidos que se 
pueden ejecutar al mismo tiempo. 
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^Z. M6todo de protecci6n de programas, contra la copia y el uso 
autorizado, segun cualquiera de las reivindicaciones 1 a 21 > caracterizado 
porque es usado para proteger programas para telefonia celular. 
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La present© invencion se refiere a un metodo de proteccion de 
programas de computacion, contra la copia y el uso no autorizado, que se 
realiza mediante la ejecucion de partes seleccipnadas del codigo maqutna 
del programa a proteger (protegido), o "modulos", que son extrafdos y 
almacenados dentro de un ambiente seguro conformado per un ''dispositive 
de proteccion". Dichos modulos son reemplazados en el programa de 
computacion protegido por llamados a ejecucion de dichos modulos dentro 
del dispositive de proteccidn, donde durante esa ejecucion la 
"computadora" (que ejecuta el programa protegido) comparte sus recursos 
con dicho "dispositive de proteccidn", de tal manera que pueden ser 
utilizados per ^ste ultimo: 

Otro aspecto de la invencion es el equipe necesario para realizar 
dicho metodo. 

La invencion puede ser aplicada para proteger sistemas de control 
de procesos, sistemas de control de equipos, programas para telefonia 
celular, programas para computadoras portStiles, programas para equipos 
embebidos, programas de computacidn en general y controladores en 
general. 
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